1. 完善登录功能
1.1 问题分析
用户访问接口验证,如果用户没有登录,则不让他访问除登录外的任何接口。
1.前端登录,后端创建session,返给前端
2.前端访问其他接口,失效或不存在,则返回失效提示,前端根据接口返回的失效提示,让其跳转到登录界面
1). 目前现状
用户如果不登录,直接访问系统首页面,照样可以正常访问。
2). 理想效果
只有登录成功后才可以访问系统中的页面,如果没有登录, 访问系统中的任何界面都直接跳转到登录页面。
1.2 拦截器思路
如果未登录,我们需要给前端返回什么样的结果呢? 这个时候, 我们可以去看看前端是如何处理的 ?
1.3 代码实现
1). 定义登录校验过滤器
自定义一个过滤器 LoginCheckFilter 并实现 Filter 接口, 在doFilter方法中完成校验的逻辑。
package com.itheima.reggie.filter;
import com.alibaba.fastjson.JSON;
import com.itheima.reggie.common.R;
import lombok.extern.slf4j.Slf4j;
import org.springframework.util.AntPathMatcher;
import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
/**
* Description: 检查用户是否已经完成登陆
*/
@WebFilter(filterName = "LoginCheckFilter",urlPatterns = "/*") //设置拦截器,设置拦截的网页区域
@Slf4j
public class LoginCheckFilter implements Filter {
// 路径匹配器,支持通配符,因为下面的序列使用了通配符
// AntPathMatcher匹配规则 ? 匹配一个字符 * 匹配0个或多个字符 ** 匹配0个或多个目录/字符
public static final AntPathMatcher PATH_MATCHER = new AntPathMatcher();
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
HttpServletRequest request = (HttpServletRequest)servletRequest;
HttpServletResponse response = (HttpServletResponse)servletResponse;
// A. 获取本次请求的URI
String requestURI = request.getRequestURI();
log.info("拦截的请求:{}",requestURI);
// 定义不拦截的序列,只拦截页面数据请求,不拦截页面格式
String[] urls = new String[]{
"/employee/login",
"/employee/logout",
"/backend/**",
"/front/**"
};
// B. 判断本次请求, 是否需要登录, 才可以访问
boolean check = check(urls, requestURI);
// C. 如果不需要,则直接放行
if(check){
log.info("本次请求{}不需要处理",requestURI);
filterChain.doFilter(request,response);
return;
}
// D. 判断登录状态,如果已登录,则直接放行
if(request.getSession().getAttribute("employee")!=null){
log.info("用户已登录,用户id为:{}",request.getSession().getAttribute("employee"));
filterChain.doFilter(request,response);
return;
}
// E. 如果未登录, 则返回未登录结果
response.getWriter().write(JSON.toJSONString(R.error("NOTLOGIN")));
return;
}
public boolean check(String[] urls,String requestURI){
/**@Description: 路径匹配,检查本次请求是否需要放行
* @author LiBiGo
* @date 2022/8/12 16:50
*/
for (String url : urls) {
boolean match = PATH_MATCHER.match(url, requestURI); // 使用通配符对象,配对资源
if(match){
return true;
}
}
return false;
}
}
2). 开启组件扫描
package com.itheima.reggie;
import lombok.extern.slf4j.Slf4j;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.web.servlet.ServletComponentScan;
@Slf4j //是lombok中提供的注解, 用来通过slf4j记录日志。
@SpringBootApplication // 启动类
// 需要在引导类上,加上Servlet组件扫描的注解,来扫描过滤器配置的@WebFilter注解,扫描后,使过滤器在运行时生效。
@ServletComponentScan // 扫描拦截器注解
public class ReggieApplication {
/**@Description: 当搭建完上述的基础环境之后, 就可以通过引导类, 启动该项目。
* @author LiBiGo
* @date 2022/8/12 0:23
*/
public static void main(String[] args) {
SpringApplication.run(ReggieApplication.class,args);
log.info("项目启动成功............");
}
}
1.4 功能测试
将工程重启,然后在浏览器地址栏直接输入系统管理后台首页,然后看看是否可以跳转到登录页面即可。
